REVOKE SERVICE ROLE¶
Révoque un rôle de service d’un rôle de compte, d’un rôle d’application ou d’un rôle de base de données. Pour plus d’informations, voir Gestion des privilèges liés aux services.
- Voir aussi :
Syntaxe¶
REVOKE SERVICE ROLE <name> FROM
{
ROLE <role_name> |
APPLICATION ROLE <application_role_name> |
DATABASE ROLE <database_role_name>
}
Paramètres¶
nameSpécifie l’identificateur du rôle de service à révoquer. Si l’identificateur contient des espaces ou des caractères spéciaux, toute la chaîne doit être délimitée par des guillemets doubles. Les identificateurs entre guillemets doubles sont également sensibles à la casse.
Spécifiez le nom du rôle du service au format suivant :
service-name!service-role-namePar exemple,
echo_service!echoendpoint_role.ROLE role_nameNom du rôle de compte auquel révoquer le rôle de service.
APPLICATION ROLE application_roleNom du rôle d’application auquel révoquer le rôle de service.
DATABASE ROLE database_nameNom du rôle de base de données auquel révoquer le rôle de service.
Exigences en matière de contrôle d’accès¶
Un rôle utilisé pour exécuter cette opération doit au minimum disposer des privilèges suivants :
Privilège ou rôle |
Objet |
Remarques |
|---|---|---|
OWNERSHIP |
Service |
Seul le propriétaire du service peut révoquer le rôle de service. |
Exemples¶
La commande suivante permet de révoquer le rôle de service echoendpoint_role défini dans la spécification de service echo_service du rôle service_function_user_role.
REVOKE SERVICE ROLE echo_service!echoendpoint_role FROM ROLE service_function_user_role;